infection avec cryptage de fichiers
Le
yoyo

bonjour,
suite à une infection je me retrouve avec les fichier crypté et
inutilisable.
la machine a bien été désinfecter je me demandais s'il y avait m=
oyen de
récupérer les fichiers incriminer
suite à une infection je me retrouve avec les fichier crypté et
inutilisable.
la machine a bien été désinfecter je me demandais s'il y avait m=
oyen de
récupérer les fichiers incriminer
hum, pas que je saches à part revenir sur un backup si tu en as un :-(
--
bk
J'ai exactement le même problème que vous. Dû au virus:
Rootkit.Boot.Backboot.c dans mon cas.
Je vous propose de mutualiser nos recherches. Si l'un d'entre nous a trouvé
la solution l'on en parle sur ce fil de discussion.
@+
HD
Bonjour,
j'ai rencontré de problème après avoir chopé le "virus gendarmerie"
J'ai réussi à retrouver mes fichiers grâce à ce site :
http://www.malekal.com/2012/03/12/votre-ordinateur-est-bloque-en-raison-du-delit-de-la-loi-france
(Voir en fin de page, avant les commentaires.)
Il faut posséder au moins un fichier dans les 2 versions : originale et
modifiée par le virus- l'utilitaire extrait la routine qui a changé le
nom du fichier et le remet dans son état initial.
Bonne chance !
Le 04/02/2014 17:11, HD a écrit :
Si les accents semblent bizarres dans ma réponse, c'est que ton
nouvelleur Outlook Express ne déclare pas le jeu de caractères
utilisé, et que le mien a choisi un autre jeu pour lire que
celui que tu avais pris pour écrire.
Pour corriger ça, il faut que ton Outlook Express déclare le jeu de
caractères afin que tes lecteurs sachent lequel utiliser.
Voir ici : En particulier les paramètres de texte brut (voir tout en bas de
la page que je viens de citer) pour lesquels tu dois absolument
avoir 'MIME' coché, et 'Permettre ... 8 bits dans les entêtes'
décoché.
Cordialement,
--
Olivier Miakinen
La solution est là :
http://forum.security-x.fr/desinfections/besoin-d'aide-pour-recuperer-mes-fichiers-locked-suite-virus-gendarmerie-!-merci/
http://support.kaspersky.com/viruses/disinfection/4264
http://support.kaspersky.com/viruses/disinfection/2911
A tester suivant le virus qui a causé le problème.
@+
HD
@+
HD
salut,
T'aurais essayé de décrypter avec decrypt_mblblock.exe ?
http://www.malwareremovalguides.info/decrypt-files-with-decrypt_mblblock-exe-decrypt-protect/
--
VaN.
Tu as raison, j'aurais dû rediriger vers fr.comp.usenet.lecteurs-de-news
et d'ailleurs je le fais immédiatement.
Et je recopie mon article précédent, en l'adaptant (puisque tu as
écrit un article dont le contenu n'a aucun accent mais que c'est le
titre qui a été modifié).
Si les accents semblaient bizarres dans ma réponse précédente, et
que dans celle-ci c'est le titre qui a été charcuté, c'est que ton
nouvelleur Outlook Express ne déclare pas le jeu de caractères
utilisé, et que le mien a choisi un autre jeu pour lire que
celui que tu avais pris pour écrire.
Pour corriger ça, il faut que ton Outlook Express déclare le jeu de
caractères afin que tes lecteurs sachent lequel utiliser.
Voir ici : En particulier les paramètres de texte brut (voir tout en bas de
la page que je viens de citer) pour lesquels tu dois absolument
avoir 'MIME' coché, et 'Permettre ... 8 bits dans les entêtes'
décoché.
Cordialement,
--
Olivier Miakinen
Bonjour
Si ça marche, espérons le, tu as ramassé une ancienne version de ces
ransomwares.
Les dernieres variantes ne laisent pas d'espoir, hors payer la rançon.
Mais c'est sans garantie, ça dépend du ransomware.
Les éditeurs de virus qui ont testé le paiement ont bien reçu la clé de
decryptage qui marche.
C'est une clé par PC infecté.
Et ils n'ont pas pu trouver la solution de décryptage
Seule issue : sur Vista et suivant utiliser la fonction "Version précédente
des fichiers" si le fichier a été modifié :
http://windows.microsoft.com/fr-fr/windows/previous-versions-files-faq#1TC=windows-7
Sur Windows 8, c'est "Historique des fichiers"
Rappel : ces ransomawres utilisent une faille du PC, souvent Java ou Flsh
Player ou Adobe Reader
http://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Ou aussi de fausses mises à jour